フィッシング詐欺って・・・
8月 8th, 2006
フィッシング詐欺というのは「魚を釣るように(Fishing)利用者をだまして釣り上げる」詐欺かと思っていたが・・・
どうやら正しいつづりは「Phishing」らしい。
ただし、語源は「Fishing」であるので私の考えていたのは間違いではなかったみたい。
「IT用語辞典 e-Words」によると
『金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。』
だそうだ。
フィッシング詐欺もそうであるが「オレオレ詐欺」も人間の情報処理能力の脆弱性をついたものであるようにおもう。
聞いた話だが、人間は写実的な肖像画よりも似顔絵のほうが本人と似ていると認識するそうだ。
デフォルメされた似顔絵には本人の特徴を誇張して表現してある。
人間は「似ていないところではなく似ている部分に注目する」のだそうだ。
電話で、「かーちゃん、俺だよ」という声が聞こえたとき、多少声が違っていても「それは電話越しのせいだ」とか「気が動転してるからかもしれない」とか「外から掛けてきているからこういう話し方や声になっているのかもしれない」とか考えるらしい。
1箇所でもそんな風に思ってしまうと、すべてが似ているような気がしてきてしまう。
「電話の相手はうちの子じゃないと思っていたし、オレオレ詐欺である可能性は考えていたけど、もしかしたら・・・と思った」と被害にあいかけた知人のお母さんが話してくれた。
情報の保護についてもうひとつ気をつけなければいけないのは、ソーシャルエンジニアリング(Social Engineering)と呼ばれるもの。
中にはショルダーハック(Shoulder Hack)というものも含まれる。
ソーシャルエンジニアリングというのは、名前のとおり「社会的手段によって情報を盗み出す事」で話術や盗聴・盗み見などによる。
たとえば「○○銀行ですが、お客様が落とされたキャッシュカードが使用された形跡がありました。口座をとめるために暗証番号を教えてください」といった電話もそれのひとつ。
他には手帳を見られたり捨てたメモを拾われて・・・ということも。
ネットカフェなどでメールを送受信する際にも気をつけたほうが良い。
というのも入力している手元、画面などを後ろから見られているかもしれない。
このような手口はとくに「ショルダーハック」といって肩越しに盗み見るところから名前がついたことは明らか。
私もただのユーザであるしセキュリティに関して知識があるわけではないが、ど素人の私から見ても世間の意識が低いように思う。
アンチウィルスソフトだとか、インターネットセキュリティソフトだとかを導入すれば大丈夫と世間は言っているような気がするが、一番セキュリティに関する「ソフトウェア:情報・理論」を導入すべきなのは人間自身かもしれない。
Posted in コンピュータ, 日常 | 2 Comments »
8月 8th, 2006 at 18:52:25
手帳ドットコム…
手帳、システム手帳、電子手帳・・・・手帳に関する情報満載。 (more…)
8月 10th, 2006 at 22:28:39
ネットでカード申込み…
手書きの署名や押印に代わる 電子署名についての法的整備が進み 最近では、インターネットから…. (more…)